Tietoturva julkisella sektorilla 25.-27.11.2009

Ajankohtaista
Ohjelma
Puhujat
Kohderyhmä
Hinta

Ajankohtaista:

Organisaatioiden tietoturva on uhattuna joka hetki. Toimintaympäristö laajenee ja tietoturvan painopistealueet muuttuvat. Systemaattinen varautuminen, jatkuva havainnointi ja loukkauksista oppiminen on organisaatioille elintärkeää. Miten tietoturvaloukkauksia pystyy hallitsemaan ja mitkä ovat onnistumisen eväät? Millä työkaluilla voi turvata organisaation kriittisen tiedon turvallisuuden? Osallistu Tietoturva julkisella sektorilla -seminaariin, ja tunnista pahimmat uhat!

Agendalla mm:

- Tietoturvakäytäntöjen jalkauttaminen
- Ulkoistettujen palveluiden hallinta tietoturvan kannalta
- Sähköisen asioinnin tietoturva & identiteetin hallinta
- Henkilöstöön liittyvät tietoturvariskit
- Laajentunut toimintaympäristö, uudet tietoturvahaasteet
- Kokonaisturvallisuuden auditointi
- Työkalut organisaatiosi tietoturvan vahvistamiseen
- Etähallinta ja verkonvalvonta
- Uusien tietoturva-asetusten integrointi olemassa oleviin ohjeistuksiin
- Sähköpostin tietoturva & lokien hallinta
- Järjestelmähankinta ja tietoturva

Osallistu tapahtumaan jo tänään ja vinkkaa tapahtumasta kollegallesikin!

P.S Tietoturva Ry:n jäsenenä saat tapahtuman normaalihinnasta -20 % alennusta.

Ohjelma

1. päivä

keskiviikko 25. marraskuuta

8.30 Ilmoittautuminen ja aamukahvi

9.00 Puheenjohtajan avauspuheenvuoro

Antti Hemminki, DI, Mentor, Senior Partner

SECPROOF

ERI SEKTORI, SAMAT HAASTEET: MITEN YKSITYISELLÄ SEKTORILLA VASTATAAN TIETOTURVAHAASTEISIIN?

9.10 FINANSSIALAN TIETOTURVARATKAISUT

CASE: Nordea

- Verkkopalveluiden tietoturva

- Tietojen suojaamisen kriittisyys ja käyttäjän tunnistus

- Esimerkkejä ja vastauksia osallistujien kysymyksiin

Kari Oksanen, riskienhallintajohtaja

NORDEA

10.00 TIETOTURVAN YTIMESSÄ

CASE: Nokia

- Sisäinen ja ulkoinen vaatimusten hallinta

- Luottamuksen luominen organisaation ulkopuolelle

- Koko organisaation kattava tietoturva-framework

- Turvallisuuden integrointi koko toimintaan

Petri Kuivala, Director, Chief Information Security Officer

NOKIA

10.50 Kahvi

11.10 VERKKOPALVELUIDEN TIETOTURVA

CASE: Kesko

- Systemaattisen tietoturvan varmistaminen

- Polku yksittäisestä scannauksesta laadunvarmistusprosessiksi

- Tietoturvallisuus osaksi normaalitoimintaa

Antti Järvinen, tietoturvapäällikkö

KESKO

12.00 Lounas

13.00 TIETOTURVA ON MUUTAKIN KUIN VIRUSTURVA JA SALASANAT

Juha-Matti Heljaste, tietoturva-asiantuntija

F-SECURE

13.50 Kahvi

14.10 TIETOTURVAN TRENDIT JA MONIKERROKSISEN TIETOTURVAN TOTEUTUS

CASE: Elisa

Kari Terho, Vice President, Enabling Platforms

ELISA

15.00 PANKKITUNNISTUS JULKISELLA SEKTORILLA

- Pankkitunnistaminen muussa kuin pankkitoiminnassa

- HST-tunnistaminen vrs. pankkitunnistamisen ongelmat

Tomi Tuominen, Information Security Advisor

TIETO

15.50-16.00 Seminaaripäivän päätös ja puheenjohtajan loppupuheenvuoro

2. päivä

torstai 26. marraskuuta

8.30 Ilmoittautuminen ja aamukahvi

9.00 Puheenjohtajan avauspuheenvuoro

Kalevi Halonen, erityisasiantuntija

Valtiovarainministeriö, VPJ Tietoturva Ry

RATKAISUT JULKISEN SEKTORIN TIETOTURVAHAASTEISIIN

9.10 TIETOTURVAKÄYTÄNTÖJEN SISÄISTÄMINEN

- Tietoturvaohjeiden tavoitteet

- Millainen on hyvä tietoturvaohje

- Tietoturvaohjeiden laatiminen

- Tietoturvaohjeiden jalkauttaminen käytännöiksi:

- henkilöstön osaamisen ja tietoisuuden noston sekä motivoinnin keinoja

- jalkauttamisen resursointi

Petri Puhakainen, FT, ISSRC, tietojenkäsittelytieteiden laitos

OULUN YLIOPISTO

10.20 Kahvi

10.50 TIETOTURVATASOT KÄYTÄNNÖSSÄ

- Tietoturvatasojen linkitys muihin säännöksiin, miten selviät vaatimusten viidakossa?

- Miksi tietoturvatasot tulisi ottaa käyttöön, mitkä ovat liiketoimintahyödyt?

- Mikä on oikea taso ja miten sinne tulisi pyrkiä?

- Esimerkkejä ja vastauksia osallistujien kysymyksiin

Minna Romppanen, turvallisuuspäällikkö

MMM/TIKE

11.50 SÄHKÖISEN ASIOINNIN TIETOSUOJA

- Mitkä ovat asiakkaan sähköisen asioinnin tarpeet ja tietosuoja?

- Sähköisen asioinnin pelisäännöt: tiedotus, ohjaus ja toteutus käytännössä tietosuojan näkökulmasta

- Tietosuojan asettamat vaatimukset tietoturvalle verkkotiedottamisessa

Tomi Voutilainen, HTT, johtava tuloksellisuustarkastaja (Valtion IT-toiminta)
VALTIONTALOUDEN TARKASTUSVIRASTO, VTV

12.30 Lounas

13.30 SOSIAALISET MEDIAT JULKISESSA KESKUSTELUSSA

- Mitkä ovat sosiaalisten medioiden mahdollisuudet ja haasteet?

- Miten hallitset uuden median tuomat tietoturvariskit?

- Miten hyödynnät sosiaalisen median potentiaalin?

Pete Nieminen, hallituksen puheenjohtaja

TIETOTURVA RY

14.10 Kahvi

14.30 KÄYTTÖVALTUUKSIEN HALLINTAJÄRJESTELMÄN UUDISTAMINEN

CASE: Kela

- Mitkä olivat uudistuksen lähtökohdat?

- Miten projekti toteutettiin ja mitkä prosessit valittiin kehitettäväksi?

- Saavutettiinko asetetut tavoitteet? Mitä seuraavaksi?

Leena Soikkeli, tietoturvallisuuspäällikkö, Tietohallinto-osasto

KELA

15.10 ULKOISTUS JA RAJAPINTOJEN TURVALLISUUS

- Kuinka neutraloit pahimmat tietoturvapelkosi?

- Mitkä ovat reaaliuhat ja ratkaisut niihin?

- Miten rajapintojen turvallisuus tulisi järjestää?

- Caseja onnistuneista toteutuksista

Leena-Mari Lähteenmaa, Managing Director, Infra Solutions Finland

LOGICA

15.50-16.00 Seminaaripäivän päätös ja puheenjohtajan loppupuheenvuoro

Intensiivipäivä

perjantai 27. marraskuuta

TIETOTURVAN JOHTAMINEN, VAATIMUKSET JA RISKIENHALLINTA JULKISELLA SEKTORILLA

Kuinka sitoutat organisaatiosi työntekijät noudattamaan tietoturvakäytäntöjä? Miten johdat ja kehität tietoturvaanne? Hallitsetko riskinarvioinnin? Onko organisaationne osaamisenne oikealla tasolla? Taklaa yleisimmät tietoturvahaasteet ja hallitse uudet normit ja tietoturvatasot käytännönläheisen koulutuksen ja harjoitusten avulla. Tietoturvan johtaminen -intensiivipäivä on rakennettu tietoturvan parissa työskenteleville johtajille, päälliköille, suunnittelijoille ja asiantuntijoille.

Intensiivipäivän vetäjänä toimii vuosien kokemuksen alasta omaava Jonna Särs Nixusta. Jonna toimii Nixulla Advise liiketoimintayksikön vetäjänä ja johtavana tietoturvakonsulttina. Hän on vetänyt aiemmin Nixun Tietoturva-liiketoimintayksikköä vuoden 2000 lopusta mahdollistaen sen huomattavan kasvun.

Jonna on suosittu puhuja ja kouluttaja, jonka mielipiteitä siteerataan alan lehdissä. Hänet on valittu myös useamman kerran Tietoviikon sadan Tivi-vaikuttajan listalle ja kymmenen parhaan joukkoon Tietoturva-kategorian listauksessa. Jonna on konsultoinut lukuisia julkishallinnon hankkeita, mm.Tietoturvatasoista ja I CTvarautumisesta.

Kouluttajana:
Jonna Särs, Vice President,
Head of A dvice Business Unit
NIXU

OHJELMA:

Tietoturvan johtaminen ja kehittäminen
- Vastuut
- Tavoitteet ja niiden saavuttaminen
- Mittarit ja raportointi
- Tietoturvan jalkauttaminen osaksi normaalia toimintaa kaikilla organisaation tasoilla

Politiikka
- Tietoturvaperiaatteet johtamisen välineenä

Riskienhallinta
- Riskien arviointi ja hallintasuunnitelman laatiminen
- Riskienhallinnan työkaluja

Jatkuvuus, varautuminen ja toipumissuunnittelu
- Keskeytysvaikutusanalyysi suunnittelun lähtökohtana
- Suunnitelman toimivuuden varmistaminen

Vaatimustenmukaisuus
- Uudet normit
- ICT-varautuminen ja Tietoturvatasot

Päivän aikataulu:

8.30 Ilmoittautuminen ja aamukahvi
9.00 Ohjelma alkaa
12.00-13.00 Lounas
16.00 Päivän päätös

Pidämme kahvitauot sopivissa väleissä aamu- ja iltapäivällä

Puhujat

Petri Puhakainen, FT, ISSRC, tietojenkäsittelytieteiden laitos
OULUN YLIOPISTO

Kari Oksanen, riskienhallintajohtaja
NORDEA

Petri Kuivala, Director, Chief Information Security Officer
NOKIA

Minna Romppanen, turvallisuuspäällikkö
MAA- JA METSÄTALOUSMINISTERIÖ, TIKE

Leena Soikkeli, tietoturvallisuuspäällikkö, Tietohallinto-osasto
KELA

Antti Järvinen, tietoturvapäällikkö
KESKO

Juha-Matti Heljaste, tietoturva-asiantuntija
F-SECURE

Kari Terho, Vice President, Enabling Platforms
ELISA

Tomi Tuominen, Information Security Advisor
TIETO

Kalevi Halonen, erityisasiantuntija
VALTIOVARAINMINISTERIÖ, VPJ TIETOTURVA RY

Leena-Mari Lähteenmaa, Managing Director, Infra Solutions Finland
LOGICA

Jonna Särs, Vice President, Head of Advice Business Unit
NIXU

Pete Nieminen, hallituksen puheenjohtaja
TIETOTURVA RY

Tomi Voutilainen, HTT, johtava tuloksellisuustarkastaja (Valtion IT-toiminta)
VALTIONTALOUDEN TARKASTUSVIRASTO, VTV

Antti Hemminki, DI, Mentor, Senior Partner
SECPROOF

Kohderyhmä

Tämä tapahtuma on tarkoitettu Sinulle, joka vastaat vastaat organisaatiossasi tietoturvasta ja/tai sen kehittämisestä. Tehtävänimikkeesi voi olla esimerkiksi:

• Tietoturvajohtaja, -päällikkö tai -asiantuntija
• Tietohallintojohtaja tai -päällikkö
• Turvallisuusjohtaja tai -päällikkö
• Järjestelmäpäällikkö tai -asiantuntija
• IT-, suunnittelu- tai systeemipäällikkö

Hinta

Kun ilmoittaudut seuraaviin päivämääriin mennessä:

Etuhinnat 04.11. asti:

Koko tapahtuma 3 pv: 995 €
Seminaariosuus 2 pv: 650 €

Intensiivipäivä: 495 €

Normaalihinnat 25.11. asti:
Koko tapahtuma 3 pv: 1095 €
Seminaariosuus 2 pv: 700 €
Intensiivipäivä: 495 €

Tietoturva Ry:n jäsenenä saat tapahtuman normaalihinnasta -20 % alennusta.

Hintaan lisätään alv 22 %. Hintaan sisältyvät materiaalit, kahvit ja lounaat. Seminaarimaksun laskutamme ilmoittautumisen saatuamme.